Как вывести информацию о трафике (IP, порт и т. Д.) В файл журнала с помощью платформы фильтрации Windows и комплекта разработки драйверов Windows?

Question

Как вывести информацию о трафике (IP, порт и т. Д.) В файл журнала с помощью платформы фильтрации Windows и комплекта разработки драйверов Windows?

Я работаю над драйвером, использующим WDK, который будет отслеживать сетевой трафик и выводить его в файл журнала.

В настоящее время я пытаюсь изменить пример проверки, приведенный в каталоге WinDDK.

Кажется, я не могу вызвать printf, fprintf и т. Д. Из-за ошибки компоновщика:

неразрешенный внешний символ __imp_printf ...

Есть ли другой способ вывести информацию о трафике в файл журнала? Я не связываю какую-то библиотеку где-то правильно?

Спасибо

2

c++ wdk wfp

Источник

user544840 25 янв '11 в 20:40

1 ответ

Другие вопросы по тегам c++ wdk wfp

user767516 31 мар '12 в 22:02 2012-03-31 22:02 · Answer 1 · 2012-03-31 22:02

Ну, вы пишете драйверы KernelMode, поэтому вам нужно вызвать DbgPrint, который эквивалентен printf в c.

printf(format, params) -> DbgPrint(format, params)

Вам придется использовать либо WinDbg, либо инструмент DbgView для просмотра отладочных сообщений.

Чтобы создать дамп в файл, вы должны сначала открыть файл с помощью функции CreateFile. Как только дескриптор открыт и действителен, вы можете писать в него с помощью функции WriteFile.